技術(shù)領(lǐng)域

本發(fā)明在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺(tái)之間傳輸數(shù)據(jù)加解密的方法涉及物聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)管理，特別是通過云平臺(tái)統(tǒng)一管理，在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺(tái)之間進(jìn)行數(shù)據(jù)加解密的方法。

背景技術(shù)

隨著時(shí)代的發(fā)展和科技的進(jìn)步，萬(wàn)物互聯(lián)已是大勢(shì)所趨。在技術(shù)進(jìn)步的基礎(chǔ)上，一些新的應(yīng)用快速發(fā)展起來。比如車聯(lián)網(wǎng)、工業(yè)聯(lián)網(wǎng)、家居聯(lián)網(wǎng)，通過物聯(lián)網(wǎng)終端，將各種設(shè)備的信息傳輸?shù)皆茢?shù)據(jù)平臺(tái)，并進(jìn)行分析、計(jì)算、管理，其經(jīng)濟(jì)和社會(huì)價(jià)值非常大。

物聯(lián)網(wǎng)系統(tǒng)，涉及生活各個(gè)方面，對(duì)業(yè)務(wù)的安全性依賴很高。物聯(lián)網(wǎng)終端在和云平臺(tái)進(jìn)行傳輸重要數(shù)據(jù)時(shí)，需要對(duì)重要數(shù)據(jù)進(jìn)行加解密，防止重要數(shù)據(jù)在傳輸過程中被盜取和篡改。

但是現(xiàn)有的物聯(lián)網(wǎng)系統(tǒng)，對(duì)業(yè)務(wù)的安全性重視性不夠。現(xiàn)有方案或者對(duì)傳輸數(shù)據(jù)不加密，或是通過靜態(tài)進(jìn)行簡(jiǎn)單加密，缺少一種安全的、云平臺(tái)和終端同時(shí)參與的、動(dòng)態(tài)加解密和管理方法。而物聯(lián)網(wǎng)終端在進(jìn)行重要的業(yè)務(wù)時(shí)，需要得到一種安全的、動(dòng)態(tài)的加解密方法，否則無法有效安全的保障業(yè)務(wù)的運(yùn)營(yíng)。

在物聯(lián)網(wǎng)終端進(jìn)行重要的業(yè)務(wù)時(shí)，現(xiàn)有的方法沒有有效的進(jìn)行數(shù)據(jù)加解密和管理，無法保障業(yè)務(wù)的安全運(yùn)營(yíng)。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)上述不足之處提供一種在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺(tái)之間數(shù)據(jù)傳輸加解密和管理的方法，有效的保證業(yè)務(wù)安全進(jìn)行。

本發(fā)明是采取以下技術(shù)方案實(shí)現(xiàn)的：

在物聯(lián)網(wǎng)終端和云數(shù)據(jù)平臺(tái)之間數(shù)據(jù)加解密和管理的方法，包括如下步驟：

1)在物聯(lián)網(wǎng)終端與云平臺(tái)注冊(cè)之前；

1-1）由物聯(lián)網(wǎng)終端通過讀取自身設(shè)備上兩個(gè)唯一的ID號(hào)作為Device Key和Secret Key；Device Key用來唯一標(biāo)識(shí)此硬件設(shè)備，Secret Key用來作為加解密的母秘鑰；下文用DKey代表 Device Key，SKey代表Secret Key；

1-2）物聯(lián)網(wǎng)終端進(jìn)行注冊(cè)，按事先約定的注冊(cè)流程，將步驟1-1）中的DKey與SKey上傳到云平臺(tái)；

1-3）云平臺(tái)將DKey和SKey配對(duì)錄入到云平臺(tái)的安全服務(wù)器，后續(xù)使用DKey來唯一標(biāo)識(shí)此硬件設(shè)備，SKey用來作為此終端數(shù)據(jù)加解密的母秘鑰；

2）當(dāng)云平臺(tái)和物聯(lián)網(wǎng)終端需要對(duì)傳輸數(shù)據(jù)進(jìn)行加解密時(shí)；

2-1）由物聯(lián)網(wǎng)終端和云平臺(tái)進(jìn)行加解密算法協(xié)商，物聯(lián)網(wǎng)終端和云平臺(tái)通過協(xié)商報(bào)文，按照約定的格式，一方發(fā)送加解密算法號(hào)碼，另一方進(jìn)行確認(rèn)，物聯(lián)網(wǎng)終端和云平臺(tái)雙方協(xié)商接下來發(fā)送的數(shù)據(jù)使用的加解密算法；

2-2）物聯(lián)網(wǎng)終端和云平臺(tái)雙方經(jīng)過算法協(xié)商后，物聯(lián)網(wǎng)終端向云平臺(tái)發(fā)送自己的DKey，來表明自己的身份；

2-3)云平臺(tái)收到物聯(lián)網(wǎng)終端發(fā)送的DKey，在安全服務(wù)器上查找到其對(duì)應(yīng)的SKey；云平臺(tái)通過自己的隨機(jī)數(shù)發(fā)生器，產(chǎn)生一個(gè)隨機(jī)數(shù)M1，作為這次數(shù)據(jù)傳輸?shù)碾S機(jī)秘鑰；

2-4）云平臺(tái)將SKey和M1，使用SKey做秘鑰，按事先協(xié)議約定的加密算法01，對(duì)M1進(jìn)行加密計(jì)算，得到序列數(shù)M2；

2-5）云平臺(tái)將產(chǎn)生的M2，發(fā)送給物聯(lián)網(wǎng)終端；

2-6）物聯(lián)網(wǎng)終端接收步驟2-5）傳來的M2，使用秘鑰SKey進(jìn)行解密，得到隨機(jī)數(shù)M1；至此隨機(jī)秘鑰M1分配到物聯(lián)網(wǎng)終端；

2-7）物聯(lián)網(wǎng)終端將步驟2-6）中的得到的M1作為秘鑰，對(duì)要傳輸?shù)臄?shù)據(jù)，按照事先約定的算法02進(jìn)行加密，得到加密的數(shù)據(jù)后傳輸給云平臺(tái)；

2-8）云平臺(tái)得到加密數(shù)據(jù)后，使用隨機(jī)秘鑰M1進(jìn)行解密，得到原始數(shù)據(jù)；

2-9）云平臺(tái)發(fā)送數(shù)據(jù)給物聯(lián)網(wǎng)終端時(shí)，首先對(duì)要傳輸?shù)臄?shù)據(jù)，使用隨機(jī)秘鑰M1按照協(xié)議約定的加解密算法02進(jìn)行加密，得到加密后的數(shù)據(jù)后傳輸?shù)轿锫?lián)網(wǎng)終端；

2-10）物聯(lián)網(wǎng)終端收到加密數(shù)據(jù)后，使用隨機(jī)秘鑰M1按照協(xié)議約定的加解密算法02進(jìn)行解密；

2-11）下一次進(jìn)行數(shù)據(jù)傳輸時(shí)，物聯(lián)網(wǎng)終端和云平臺(tái)之間再重復(fù)2-1）到2-10)之間的步驟。

所述事先協(xié)議約定的加密算法是云平臺(tái)和互聯(lián)網(wǎng)終端之間通過通信協(xié)議協(xié)商約定的加密算法。

步驟1-1）中所述的ID號(hào)可以為無線通信模塊（如2G、3G、4G等無線通信模塊）的IMEI號(hào)，或SIM卡的IMSI號(hào)，或SPI flash芯片的唯一ID號(hào)，或MCU芯片的唯一ID號(hào)，或網(wǎng)卡物理芯片的物理地址號(hào)等；也可以是物聯(lián)網(wǎng)終端生產(chǎn)時(shí)候，分配并燒錄在終端存儲(chǔ)設(shè)備上的，唯一的ID號(hào)；不同設(shè)備對(duì)應(yīng)的ID號(hào)不同。